Duh Ngeri, Hacker Ini Jebol Situs Explorer Blok Ethereum (Etherescan.io)

Belum punya bitcoin? silakan anda buat rekening bitcoin telebih dahulu di BINANCE Atau BYBIT Dan Ambil bitcoin gratis setiap jam Disitus ini Kemudian anda bisa jual disini.

Situs Explorer blok Ethereum yang paling populer Etherescan.io terkena serangan berbahaya. Menurut Motherboard, peretas dapat menggunakan bagian komentar situs web untuk memperkenalkan kode berbahaya. Namun, serangan itu terungkap lebih seperti lelucon daripada serangan sungguhan. Meski begitu, sementara itu tampaknya tidak berbahaya, Ini hanya mengekspos kerentanan yang bisa menyebabkan lebih banyak masalah yang bisa mempengaruhi seluruh industri cryptocurrency.

Peretasan

Peretas dapat menampilkan angka “1337” ke situs yang merupakan jargon universal hacker untuk “Anda telah diretas.” Segera setelah pengguna Etherscan melihat peretasan, mereka berlari ke Twitter untuk berteriak kepada pengguna lain tentang masalah ini. Tim Etherscan segera memperhatikan dan mencoba memperbaiki masalah. Kemudian pada hari itu, tim membuat posting Reddit mengomentari keseluruhan dari berita itu.

Meskipun tim telah mengkonfirmasi bahwa serangan itu tidak berdampak pada dana pengguna, bagian komentar langsung dinonaktifkan. Menurut pos Reddit, kode berbahaya yang diperkenalkan oleh peretas di bagian komentar pada situs berisi baris yang mengeksekusi dirinya sendiri di browser setiap pengguna yang mengunjungi situs tersebut. Tim juga menyatakan sudah bekerja dan menguji patch untuk memperbaiki masalah ini.

Baca juga : Ethereum Classic (ETC) kemungkinan Akan Naik Sampai 100 USD Ditahun 2018

Di Twitter, tim juga meyakinkan pengguna bahwa tidak ada risiko sistem yang disusupi selain dari “peringatan (1337)” yang mengganggu. ”

Etherscan tidak memiliki layanan dompet digital, dan meskipun itu memungkinkan pengguna untuk menyiarkan transaksi mentah ke jaringan Ethereum, tidak ada satu pun dari dana pengguna yang telah disusupi. Semua dan semua peretasan itu ternyata tidak berbahaya dalam hal itu.

Ini adalah pekerjaan yang mudah bagi aktor di belakang mereka, karena semua yang harus mereka lakukan untuk menjalankan pop-up adalah meninggalkan komentar yang berisi baris kode berbahaya. Karena layanan ini tidak memiliki layanan dompet untuk penggunanya, layanan ini tidak memiliki dana apa pun dari pengguna. Namun, jika peretas itu memiliki niat lain, ia bisa saja menyebabkan panik dengan mengubah harga yang ditampilkan di situs.

Berbicara dengan Motherboard, peneliti keamanan Scott Helme berkata:

“Mereka bisa mengubah harga yang ditunjukkan pada grafik, mungkin menyebabkan dirubah baik itu beli / jual. Saya yakin bahwa merusak nilai dapat memengaruhi orang. ”

Pakar keamanan mengatakan ancaman semacam ini semakin meningkat. Sementara serangan ini menghasilkan perbaikan dan tidak berdampak langsung pada pengguna Etherscan.io, itu juga mungkin menjadi masukan ke tim untuk melalui pemeriksaan keamanan yang signifikan pada platformnya.

Ikut Google News dan Join Telegram Informasi | Diskusi Cryptocurrency

Leave a Reply

Your email address will not be published. Required fields are marked *